专栏首页黑白安全进行社会工程学攻击前,你要做的准备

进行社会工程学攻击前,你要做的准备

想扒掉竞争对手的底裤,让他痛不欲生吗?

想获得警察叔叔的银色手镯附赠监狱几年游吗?

1.确立攻击目标

第一步肯定确立你的攻击目标,比如我们这次的目标是一个妹子。

2.调查

OK,确立了攻击目标之后,我们必须对攻击对象进行深入调查。具体到目标的案例。

  • 目标是谁
  • 他的身份
  • 他的家庭
  • 他的朋友
  • 他的学校
  • 他喜欢干什么。

如果对方只是一个网络ID,那么你必须想尽一切办法人肉他!

首先,找到他最常用的几个ID。

通常,一般人上网的时候,常用的都是那么几个ID。微博,QQ,微信,论坛

有的帐号用来灌水,有的用来聊天。我们都要把这些帐号都给挖出来。

如果发现对方用facebook,那么我们就赚大了,你能得到对方更多的信息,甚至能混进他的圈子里面。

比如对方的邮箱重置密码时的问题是:

你在哪所小学上学。

而你又刚好访问过她的人人,上面有他的学校记录,哇塞,中奖了!

于是你不通过任何技术手段,就进了他的邮箱!

虽然没有直接入侵他的电脑,但你距离对方的真实身份又进了一步。

注意:调查是一个十分辛苦的工作,你不知道哪些信息有用,哪些信息没用,养成记录的好习惯

3.靠近目标

当你完全了解一个人的时候,你就知道他喜欢什么,不喜欢什么,他的兴趣爱好,他的弱点。

他想混哪个圈子,比如:摄影圈,跳舞圈,音乐圈,动漫圈。并且看你自己能不能也混进去,取得他的信任。这里需要了解一些基本的东西了,比如摄影,自己了解下构图这方面的。

如果他是xx明星的粉丝,并且在一个QQ群里面,那么你可以发一些标题照片,什么是标题照片呢?比如:xx的床照,诱导他打开。

打开有什么用呢???图片里面捆绑个木马,木马使用我就不说了,各位自行了解。

但是很多时候,万一对方是一个是个难以攻陷的城堡,他不喜欢明星,也没有什么兴趣爱好。完全不混圈子,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且他很nice,是一个程序猿。。。

这个时候,你该怎么办呢?

4.迂回攻击

迂回进攻指的是尽量避免正面冲突,在对方所没有防备的地方或是不可能防备的地方发动进攻

是什么呢?也就是我们可以从他亲朋好友进行调查

他的爸爸妈妈是什么样的人,懂不懂电脑,电脑水平如何,有没有QQ/微信,平常是怎么联系的。

他的朋友是什么人,经常赞他QQ空间说说的人是谁,经常在留言板留言的人是谁。

很多人的爸爸对杀毒软件不知道是什么东西,WIndows从来不打补丁。可能还是XP系统,对电脑处于没有警惕状态。那么这是一个很好的突破口!

他的好朋友是谁?我们都需要调查清楚。

从他老爸下手,盗QQ号,利用钓鱼/木马实现,具体自行了解。

给对方发一条信息,问他在哪?比如他在网吧,说xx网吧,上百度看地图,一步步核实。

一般来说,爸爸的信任度更高,他问密码,对方可能会说出来,如果对方核心密码就一个。。。你懂的。

tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。

进行攻击前,保护好你自己

如果你的攻击目标是一个黑客,在你对他进行渗透的时候,他对你进行反调查。那么你需要准备一个干净的身份,非常重要!!!

对他进行套近乎的时候,你的身份不能让他联想到这个身份背后就是你

你必须拥有好几个新的身份

tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击对方,保护自己。

清扫痕迹!有些人,他在入侵你的时候,他会让你不知道你在被他调查。

总结

靠近他的时候

选择什么工具?木马?钓鱼?

选择什么途径?QQ?微博?

迂回攻击

ta周围最薄弱的环节?

ta的朋友/家人?

保护自己

干净的账户

干净的电脑

从技术和非技术层面,切断所有指向自己的线索

做另一个自己

最后,三思而后行!黑客这个游戏不好玩,网警不是吃素的,当你看别人如不设防的城市,而高人看你,恐怕也是一样。

当你深入了解一个系统的时候,它变得满身漏洞了。。。那么当你深入了解一个妹子的时候,她会变成怎样呢?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 谷歌更新 Play 应用市场开发者审查政策 明确禁止挖矿应用上架

    谷歌今日对旗下 Play Store 应用市场的开发者政策进行了更新,禁止了更多种类的应用发行上架,包括进行加密币挖矿、包含“破坏性”广告等应用,但通过远程控制...

    C4rpeDime
  • CC攻击的原理和防御CC攻击的心得分享

    CC攻击其实也是DDOS的其中一种,CC攻击的原理是利用大量的代理ip,不停的向网站发起数据包,这些请求是真实的,如果网站瞬间收到大量的请求,会导致服务器资源耗...

    C4rpeDime
  • 无成本为网站服务器加入高可靠的WAF防护

    什么是WAF:WAF就是Web应用防护系统(Web Application Firewall)翻译过来就是网站应用级入侵防御系统,他的工作原理是通过执行一系列针...

    C4rpeDime
  • 中国台湾老专家:由蝴蝶效应谈运维的系统思考

    ? 作者简介: Ruddy Lee(李智桦)老师,DevOpsDays北京站金牌讲师,台湾著名精益布道师,敏捷专家,著有《精益开发与看板方法 》。 ? 自我介...

    DevOps时代
  • MLSQL生态一键体验

    MLSQL Console是1.2.0发布前最重要的一个产品。MLSQL Console提供了除交互界面以外,还有很多其他重要的意义:

    用户2936994
  • 推特900赞:开源AI画出超准街道地图,全球适用,刷新DeepGlobe最好成绩

    于是,出现了名叫Map With AI的应用,用深度学习分析卫星图像,标出道路 (也能标出建筑) 。

    量子位
  • 单细胞技术在临床上的应用方向

    在我们错过的岁月里,我们看到NGS在临床上的应用主要是检测和诊断。近来,随着NGS技术的下沉和成熟,我们看到它开始在药物开发中得到应用。

    生信技能树jimmy
  • 特别编辑--django项目关闭DEBUG开发模式无法访问静态资源解决方案

    django项目工程下的settings文件默认是将DEBUG模式开启的“DEBUG=Ture”方便调试当我们需要上线时此时我们则需关闭DEBUG模式因为项目中...

    测试小兵
  • 使用xhprof + graphviz 性能追踪php站点

    老七Linux
  • 第二阶段的常用函数

    开启新的阶段。第二阶段评为难度最易是因为他们与Excel的函数基本一样,如果你会用Excel中的If和Vlookup,这些就算不上新的知识,然而这最简单的往往也...

    公众号PowerBI大师

扫码关注云+社区

领取腾讯云代金券